New-AzureADMSConditionalAccessPolicy
Dieser Artikel enthält Migrationsdetails aus Add-AzureADDirectoryRoleMember Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: New-AzureADMSConditionalAccessPolicy
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: New-MgIdentityConditionalAccessPolicy (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Identity.SignIns
- Graphendpunkt: POST /identity/conditionalAccess/policies
Berechtigungen
| Berechtigungstyp | Berechtigungen (aufsteigend nach Berechtigungsumfang) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess und Application.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. |
| Application | Policy.Read.All, Policy.ReadWrite.ConditionalAccess und Application.Read.All |
Hinweis
Diese Methode hat ein bekanntes Berechtigungsproblem und erfordert möglicherweise die Zustimmung zu mehreren Berechtigungen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| Bedingungen | Bedingungen |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| Id | Id |
| SessionControls | SessionControls |
| State | State |